На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка, пишут «Известия». Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка стоимостью по 35 рублей и может дополнительно выгружать по 10 тыс. строк еженедельно. По его словам, эти граждане проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов.
Каждая база содержит название банковского подразделения, полные Ф. И. О., номер счета, паспортные данные, даты рождения и телефоны граждан. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.
По словам директора компании по кибербезопасности DeviceLock Ашота Оганесяна, с высокой долей вероятности, это действительно клиенты Сбербанка. Он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают. Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников — например, они отслеживают, если человек вдруг стал выкачивать в десятки раз больше данных ежедневно, подчеркнул Ковалев.
Речь идет о наличии правил работы с данными для третьих лиц.
09.02.2020 16:46На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов «Сбера» на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на кол-центр».
По словам экспертов, информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества.
Комментарии